partial DSA support
[gnupg.git] / g10 / ringedit.c
index 05a8bb2..1ec35b8 100644 (file)
@@ -1,14 +1,14 @@
 /* ringedit.c -  Function for key ring editing
- *     Copyright (c) 1997 by Werner Koch (dd9jn)
+ *     Copyright (C) 1998 Free Software Foundation, Inc.
  *
- * This file is part of G10.
+ * This file is part of GNUPG.
  *
- * G10 is free software; you can redistribute it and/or modify
+ * GNUPG is free software; you can redistribute it and/or modify
  * it under the terms of the GNU General Public License as published by
  * the Free Software Foundation; either version 2 of the License, or
  * (at your option) any later version.
  *
- * G10 is distributed in the hope that it will be useful,
+ * GNUPG is distributed in the hope that it will be useful,
  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  * GNU General Public License for more details.
@@ -35,7 +35,6 @@
  *
  *  - Delete a key block
  *
- * FIXME:  Add backup stuff
  * FIXME:  Keep track of all nodes, so that a change is propagated
  *        to all nodes. (or use shallow copies and ref-counting?)
  */
@@ -46,6 +45,9 @@
 #include <stdio.h>
 #include <stdlib.h>
 #include <string.h>
+#include <errno.h>
+#include <sys/types.h>
+#include <sys/stat.h>
 #include <assert.h>
 #include "util.h"
 #include "packet.h"
@@ -58,6 +60,7 @@
 
 struct resource_table_struct {
     int used;
+    int secret; /* this is a secret keyring */
     char *fname;
     IOBUF iobuf;
 };
@@ -67,10 +70,16 @@ typedef struct resource_table_struct RESTBL;
 static RESTBL resource_table[MAX_RESOURCES];
 
 
-static int keyring_search( PACKET *pkt, KBPOS *kbpos, IOBUF iobuf );
+static int search( PACKET *pkt, KBPOS *kbpos, int secret );
+
+
+static int keyring_search( PACKET *pkt, KBPOS *kbpos, IOBUF iobuf,
+                                               const char *fname );
+static int keyring_search2( PUBKEY_FIND_INFO info, KBPOS *kbpos,
+                                                  const char *fname);
 static int keyring_read( KBPOS *kbpos, KBNODE *ret_root );
-static int keyring_insert( KBPOS *kbpos, KBNODE root );
-static int keyring_delete( KBPOS *kbpos );
+static int keyring_enum( KBPOS *kbpos, KBNODE *ret_root );
+static int keyring_copy( KBPOS *kbpos, int mode, KBNODE root );
 
 
 
@@ -94,7 +103,7 @@ check_pos( KBPOS *kbpos )
  * Register a resource (which currently may ionly be a keyring file).
  */
 int
-add_keyblock_resource( const char *filename, int force )
+add_keyblock_resource( const char *filename, int force, int secret )
 {
     IOBUF iobuf;
     int i;
@@ -105,29 +114,48 @@ add_keyblock_resource( const char *filename, int force )
     if( i == MAX_RESOURCES )
        return G10ERR_RESOURCE_LIMIT;
 
+  #if __MINGW32__
+    iobuf = NULL;
+  #else
     iobuf = iobuf_open( filename );
     if( !iobuf && !force )
        return G10ERR_OPEN_FILE;
+  #endif
     resource_table[i].used = 1;
+    resource_table[i].secret = !!secret;
     resource_table[i].fname = m_strdup(filename);
     resource_table[i].iobuf = iobuf;
     return 0;
 }
 
+/****************
+ * Return the resource name of the keyblock associated with KBPOS.
+ */
+const char *
+keyblock_resource_name( KBPOS *kbpos )
+{
+    RESTBL *rentry;
+
+    if( !(rentry = check_pos( kbpos )) || !rentry->fname )
+       log_bug("no name for keyblock resource %d\n", kbpos->resno );
+    return rentry->fname;
+}
+
 
 /****************
  * Get a keyblock handle KBPOS from a filename. This can be used
  * to get a handle for insert_keyblock for a new keyblock.
+ * Using a filename of NULL returns the default resource
  */
 int
-get_keyblock_handle( const char *filename, KBPOS *kbpos )
+get_keyblock_handle( const char *filename, int secret, KBPOS *kbpos )
 {
     int i;
 
     for(i=0; i < MAX_RESOURCES; i++ )
-       if( resource_table[i].used ) {
+       if( resource_table[i].used && !resource_table[i].secret == !secret ) {
            /* fixme: dos needs case insensitive file compare */
-           if( !strcmp( resource_table[i].fname, filename ) ) {
+           if( !filename || !strcmp( resource_table[i].fname, filename ) ) {
                memset( kbpos, 0, sizeof *kbpos );
                kbpos->resno = i;
                return 0;
@@ -136,6 +164,38 @@ get_keyblock_handle( const char *filename, KBPOS *kbpos )
     return -1; /* not found */
 }
 
+
+/****************
+ * Find a keyblock from the informations provided in INFO
+ * This can only be used fro public keys
+ */
+int
+find_keyblock( PUBKEY_FIND_INFO info, KBPOS *kbpos )
+{
+    int i, rc, last_rc=-1;
+
+    for(i=0; i < MAX_RESOURCES; i++ ) {
+       if( resource_table[i].used && !resource_table[i].secret ) {
+           /* note: here we have to add different search functions,
+            * depending on the type of the resource */
+           rc = keyring_search2( info, kbpos, resource_table[i].fname );
+           if( !rc ) {
+               kbpos->resno = i;
+               kbpos->fp = NULL;
+               return 0;
+           }
+           if( rc != -1 ) {
+               log_error("error searching resource %d: %s\n",
+                                                 i, g10_errstr(rc));
+               last_rc = rc;
+           }
+       }
+    }
+    return last_rc;
+}
+
+
+
 /****************
  * Search a keyblock which starts with the given packet and put all
  * informations into KBPOS, which can be used later to access this key block.
@@ -147,18 +207,20 @@ get_keyblock_handle( const char *filename, KBPOS *kbpos )
  *
  * Returns: 0 if found, -1 if not found or an errorcode.
  */
-int
-search_keyblock( PACKET *pkt, KBPOS *kbpos )
+static int
+search( PACKET *pkt, KBPOS *kbpos, int secret )
 {
     int i, rc, last_rc=-1;
 
     for(i=0; i < MAX_RESOURCES; i++ ) {
-       if( resource_table[i].used ) {
+       if( resource_table[i].used && !resource_table[i].secret == !secret ) {
            /* note: here we have to add different search functions,
             * depending on the type of the resource */
-           rc = keyring_search( pkt, kbpos, resource_table[i].iobuf );
+           rc = keyring_search( pkt, kbpos, resource_table[i].iobuf,
+                                            resource_table[i].fname );
            if( !rc ) {
                kbpos->resno = i;
+               kbpos->fp = NULL;
                return 0;
            }
            if( rc != -1 ) {
@@ -177,7 +239,7 @@ search_keyblock( PACKET *pkt, KBPOS *kbpos )
  * of the keyblock.
  */
 int
-search_keyblock_byname( KBPOS *kbpos, const char *username )
+find_keyblock_byname( KBPOS *kbpos, const char *username )
 {
     PACKET pkt;
     PKT_public_cert *pkc = m_alloc_clear( sizeof *pkc );
@@ -192,23 +254,66 @@ search_keyblock_byname( KBPOS *kbpos, const char *username )
     init_packet( &pkt );
     pkt.pkttype = PKT_PUBLIC_CERT;
     pkt.pkt.public_cert = pkc;
-    rc = search_keyblock( &pkt, kbpos );
+    rc = search( &pkt, kbpos, 0 );
     free_public_cert(pkc);
     return rc;
 }
 
 
 /****************
+ * Combined function to search for a key and get the position
+ * of the keyblock.
+ */
+int
+find_keyblock_bypkc( KBPOS *kbpos, PKT_public_cert *pkc )
+{
+    PACKET pkt;
+    int rc;
+
+    init_packet( &pkt );
+    pkt.pkttype = PKT_PUBLIC_CERT;
+    pkt.pkt.public_cert = pkc;
+    rc = search( &pkt, kbpos, 0 );
+    return rc;
+}
+
+
+/****************
+ * Combined function to search for a username and get the position
+ * of the keyblock. This function does not unprotect the secret key.
+ */
+int
+find_secret_keyblock_byname( KBPOS *kbpos, const char *username )
+{
+    PACKET pkt;
+    PKT_secret_cert *skc = m_alloc_clear( sizeof *skc );
+    int rc;
+
+    rc = get_seckey_byname( skc, username, 0 );
+    if( rc ) {
+       free_secret_cert(skc);
+       return rc;
+    }
+
+    init_packet( &pkt );
+    pkt.pkttype = PKT_SECRET_CERT;
+    pkt.pkt.secret_cert = skc;
+    rc = search( &pkt, kbpos, 1 );
+    free_secret_cert(skc);
+    return rc;
+}
+
+
+
+/****************
  * Lock the keyblock; wait until it's available
  * This function may change the internal data in kbpos, in cases
  * when the to be locked keyblock has been modified.
- * fixme: remove this function and add an option to search_keyblock()?
+ * fixme: remove this function and add an option to search()?
  */
 int
 lock_keyblock( KBPOS *kbpos )
 {
-    int rc;
-
     if( !check_pos(kbpos) )
        return G10ERR_GENERAL;
     return 0;
@@ -221,7 +326,7 @@ void
 unlock_keyblock( KBPOS *kbpos )
 {
     if( !check_pos(kbpos) )
-       log_bug(NULL);
+       BUG();
 }
 
 /****************
@@ -235,6 +340,78 @@ read_keyblock( KBPOS *kbpos, KBNODE *ret_root )
     return keyring_read( kbpos, ret_root );
 }
 
+
+/****************
+ * This functions can be used to read trough a complete keyring.
+ * Mode is: 0 = open
+ *         1 = read
+ *         2 = close
+ *         all others are reserved!
+ * Note that you do not need a search prior to call this function,
+ * only handle is needed.
+ * NOTE: It is not alloed to do an insert/update/delte with this
+ *      keyblock, if you want to do this, user search/read!
+ */
+int
+enum_keyblocks( int mode, KBPOS *kbpos, KBNODE *ret_root )
+{
+    int rc = 0;
+    RESTBL *rentry;
+
+    if( !mode || mode == 100 ) {
+       int i;
+       kbpos->fp = NULL;
+       if( !mode )
+           i = 0;
+       else
+           i = kbpos->resno+1;
+       for(; i < MAX_RESOURCES; i++ )
+           if( resource_table[i].used && !resource_table[i].secret )
+               break;
+       if( i == MAX_RESOURCES )
+           return -1; /* no resources */
+       kbpos->resno = i;
+       rentry = check_pos( kbpos );
+       kbpos->fp = iobuf_open( rentry->fname );
+       if( !kbpos->fp ) {
+           log_error("can't open '%s'\n", rentry->fname );
+           return G10ERR_OPEN_FILE;
+       }
+       kbpos->pkt = NULL;
+    }
+    else if( mode == 1 ) {
+       int cont;
+       do {
+           cont = 0;
+           if( !kbpos->fp )
+               return G10ERR_GENERAL;
+           rc = keyring_enum( kbpos, ret_root );
+           if( rc == -1 ) {
+               assert( !kbpos->pkt );
+               rentry = check_pos( kbpos );
+               assert(rentry);
+               /* close */
+               enum_keyblocks(2, kbpos, ret_root );
+               /* and open the next one */
+               rc = enum_keyblocks(100, kbpos, ret_root );
+               if( !rc )
+                   cont = 1;
+           }
+       } while(cont);
+    }
+    else if( kbpos->fp ) {
+       iobuf_close( kbpos->fp );
+       kbpos->fp = NULL;
+       /* release pending packet */
+       free_packet( kbpos->pkt );
+       m_free( kbpos->pkt );
+    }
+    return rc;
+}
+
+
+
+
 /****************
  * Insert the keyblock described by ROOT into the keyring described
  * by KBPOS.  This actually appends the data to the keyfile.
@@ -247,7 +424,7 @@ insert_keyblock( KBPOS *kbpos, KBNODE root )
     if( !check_pos(kbpos) )
        return G10ERR_GENERAL;
 
-    rc = keyring_insert( kbpos, root );
+    rc = keyring_copy( kbpos, 1, root );
 
     return rc;
 }
@@ -266,7 +443,7 @@ delete_keyblock( KBPOS *kbpos )
     if( !check_pos(kbpos) )
        return G10ERR_GENERAL;
 
-    rc = keyring_delete( kbpos );
+    rc = keyring_copy( kbpos, 2, NULL );
 
     return rc;
 }
@@ -279,14 +456,11 @@ int
 update_keyblock( KBPOS *kbpos, KBNODE root )
 {
     int rc;
-    KBPOS kbpos2;
 
-    /* we do it the simple way: */
-    memset( &kbpos2, 0, sizeof kbpos2 );
-    kbpos2.resno = kbpos->resno;
-    rc = insert_keyblock( &kbpos2, root );
-    if( !rc )
-       rc = delete_keyblock( kbpos );
+    if( !check_pos(kbpos) )
+       return G10ERR_GENERAL;
+
+    rc = keyring_copy( kbpos, 3, root );
 
     return rc;
 }
@@ -301,7 +475,7 @@ update_keyblock( KBPOS *kbpos, KBNODE root )
  * search one keyring, return 0 if found, -1 if not found or an errorcode.
  */
 static int
-keyring_search( PACKET *req, KBPOS *kbpos, IOBUF iobuf )
+keyring_search( PACKET *req, KBPOS *kbpos, IOBUF iobuf, const char *fname )
 {
     int rc;
     PACKET pkt;
@@ -314,11 +488,21 @@ keyring_search( PACKET *req, KBPOS *kbpos, IOBUF iobuf )
     init_packet(&pkt);
     save_mode = set_packet_list_mode(0);
 
+  #if __MINGW32__
+    assert(!iobuf);
+    iobuf = iobuf_open( fname );
+    if( !iobuf ) {
+       log_error("%s: can't open keyring file\n", fname);
+       rc = G10ERR_KEYRING_OPEN;
+       goto leave;
+    }
+  #else
     if( iobuf_seek( iobuf, 0 ) ) {
-       log_error("can't rewind keyring file: %s\n", g10_errstr(rc));
+       log_error("can't rewind keyring file\n");
        rc = G10ERR_KEYRING_OPEN;
        goto leave;
     }
+  #endif
 
     while( !(rc=search_packet(iobuf, &pkt, pkttype, &offset)) ) {
        if( pkt.pkttype == PKT_SECRET_CERT ) {
@@ -333,6 +517,13 @@ keyring_search( PACKET *req, KBPOS *kbpos, IOBUF iobuf )
                        && !mpi_cmp( req_skc->d.elg.y, skc->d.elg.y )
                        && !mpi_cmp( req_skc->d.elg.x, skc->d.elg.x )
                      )
+                  || ( skc->pubkey_algo == PUBKEY_ALGO_DSA
+                       && !mpi_cmp( req_skc->d.dsa.p, skc->d.dsa.p )
+                       && !mpi_cmp( req_skc->d.dsa.q, skc->d.dsa.q )
+                       && !mpi_cmp( req_skc->d.dsa.g, skc->d.dsa.g )
+                       && !mpi_cmp( req_skc->d.dsa.y, skc->d.dsa.y )
+                       && !mpi_cmp( req_skc->d.dsa.x, skc->d.dsa.x )
+                     )
                   || ( skc->pubkey_algo == PUBKEY_ALGO_RSA
                        && !mpi_cmp( req_skc->d.rsa.rsa_n, skc->d.rsa.rsa_n )
                        && !mpi_cmp( req_skc->d.rsa.rsa_e, skc->d.rsa.rsa_e )
@@ -353,6 +544,12 @@ keyring_search( PACKET *req, KBPOS *kbpos, IOBUF iobuf )
                        && !mpi_cmp( req_pkc->d.elg.g, pkc->d.elg.g )
                        && !mpi_cmp( req_pkc->d.elg.y, pkc->d.elg.y )
                      )
+                  || ( pkc->pubkey_algo == PUBKEY_ALGO_DSA
+                       && !mpi_cmp( req_pkc->d.dsa.p, pkc->d.dsa.p )
+                       && !mpi_cmp( req_pkc->d.dsa.q, pkc->d.dsa.q )
+                       && !mpi_cmp( req_pkc->d.dsa.g, pkc->d.dsa.g )
+                       && !mpi_cmp( req_pkc->d.dsa.y, pkc->d.dsa.y )
+                     )
                   || ( pkc->pubkey_algo == PUBKEY_ALGO_RSA
                        && !mpi_cmp( req_pkc->d.rsa.rsa_n, pkc->d.rsa.rsa_n )
                        && !mpi_cmp( req_pkc->d.rsa.rsa_e, pkc->d.rsa.rsa_e )
@@ -362,13 +559,70 @@ keyring_search( PACKET *req, KBPOS *kbpos, IOBUF iobuf )
                break; /* found */
        }
        else
-           log_bug(NULL);
+           BUG();
+       free_packet(&pkt);
+    }
+    if( !rc )
+       kbpos->offset = offset;
+
+  leave:
+    free_packet(&pkt);
+    set_packet_list_mode(save_mode);
+  #if __MINGW32__
+    iobuf_close(iobuf);
+  #endif
+    return rc;
+}
+
+/****************
+ * search one keyring, return 0 if found, -1 if not found or an errorcode.
+ * this version uses the finger print and other informations
+ */
+static int
+keyring_search2( PUBKEY_FIND_INFO info, KBPOS *kbpos, const char *fname )
+{
+    int rc;
+    PACKET pkt;
+    int save_mode;
+    ulong offset;
+    IOBUF iobuf;
+
+    init_packet(&pkt);
+    save_mode = set_packet_list_mode(0);
+
+    iobuf = iobuf_open( fname );
+    if( !iobuf ) {
+       log_error("can't open '%s'\n", fname );
+       rc = G10ERR_OPEN_FILE;
+       goto leave;
+    }
+
+    while( !(rc=search_packet(iobuf, &pkt, PKT_PUBLIC_CERT, &offset)) ) {
+       PKT_public_cert *pkc = pkt.pkt.public_cert;
+       u32 keyid[2];
+
+       assert( pkt.pkttype == PKT_PUBLIC_CERT );
+       keyid_from_pkc( pkc, keyid );
+       if( keyid[0] == info->keyid[0] && keyid[1] == info->keyid[1]
+           && pkc->pubkey_algo == info->pubkey_algo ) {
+           /* fixme: shall we check nbits too? (good for rsa keys) */
+           /* fixme: check userid???? */
+           size_t len;
+           byte *fp = fingerprint_from_pkc( pkc, &len );
+
+           if( !memcmp( fp, info->fingerprint, len ) ) {
+               m_free(fp);
+               break; /* found */
+           }
+           m_free(fp);
+       }
        free_packet(&pkt);
     }
     if( !rc )
        kbpos->offset = offset;
 
   leave:
+    iobuf_close(iobuf);
     free_packet(&pkt);
     set_packet_list_mode(save_mode);
     return rc;
@@ -382,9 +636,8 @@ keyring_read( KBPOS *kbpos, KBNODE *ret_root )
     int rc;
     RESTBL *rentry;
     KBNODE root = NULL;
-    KBNODE node, n1, n2;
     IOBUF a;
-    u32 offset, last_offset;
+    int in_cert = 0;
 
     if( !(rentry=check_pos(kbpos)) )
        return G10ERR_GENERAL;
@@ -396,93 +649,52 @@ keyring_read( KBPOS *kbpos, KBNODE *ret_root )
     }
 
     if( iobuf_seek( a, kbpos->offset ) ) {
-       log_error("can't seek to %lu: %s\n", kbpos->offset, g10_errstr(rc));
+       log_error("can't seek to %lu\n", kbpos->offset);
        iobuf_close(a);
        return G10ERR_KEYRING_OPEN;
     }
 
     pkt = m_alloc( sizeof *pkt );
     init_packet(pkt);
+    kbpos->count=0;
     while( (rc=parse_packet(a, pkt)) != -1 ) {
        if( rc ) {  /* ignore errors */
+           if( rc != G10ERR_UNKNOWN_PACKET ) {
+               log_error("read_keyblock: read error: %s\n", g10_errstr(rc) );
+               rc = G10ERR_INV_KEYRING;
+               goto ready;
+           }
+           kbpos->count++;
            free_packet( pkt );
+           init_packet( pkt );
            continue;
        }
-       if( root && ( pkt->pkttype == PKT_PUBLIC_CERT
-                     || pkt->pkttype == PKT_SECRET_CERT ) )
-           goto ready;
-       offset = iobuf_tell(a);
+       /* make a linked list of all packets */
        switch( pkt->pkttype ) {
          case PKT_PUBLIC_CERT:
          case PKT_SECRET_CERT:
-           root = new_kbnode( pkt );
-           pkt = m_alloc( sizeof *pkt );
-           init_packet(pkt);
-           break;
-
-         case PKT_USER_ID:
-           if( !root ) {
-               log_error("read_keyblock: orphaned user id\n" );
-               rc = G10ERR_INV_KEYRING; /* or wrong kbpos */
+           if( in_cert )
                goto ready;
-           }
-           offset = last_offset;
-           /* append the user id */
-           node = new_kbnode( pkt );
-           if( !(n1=root->child) )
-               root->child = node;
-           else {
-               for( ; n1->next; n1 = n1->next)
-                   ;
-               n1->next = node;
-           }
+           in_cert = 1;
+         default:
+           kbpos->count++;
+           if( !root )
+               root = new_kbnode( pkt );
+           else
+               add_kbnode( root, new_kbnode( pkt ) );
            pkt = m_alloc( sizeof *pkt );
            init_packet(pkt);
            break;
-
-         case PKT_SIGNATURE:
-           if( !root ) {
-               log_error("read_keyblock: no root for signature\n" );
-               rc = G10ERR_INV_KEYRING; /* or wrong kbpos */
-               break;
-           }
-           if( !root->child ) {
-               log_error("read_keyblock: no userid for signature\n" );
-               rc = G10ERR_INV_KEYRING;
-               break;
-           }
-           /* goto the last user id */
-           for(n1=root->child; n1->next; n1 = n1->next )
-               ;
-           /* append the signature node */
-           node = new_kbnode( pkt );
-           if( !(n2=n1->child) )
-               n1->child = node;
-           else {
-               for( ; n2->next; n2 = n2->next)
-                   ;
-               n2->next = node;
-           }
-           pkt = m_alloc( sizeof *pkt );
-           init_packet(pkt);
-           break;
-
-         default: /* ignore all other packets. FIXME: we should not do this */
-           free_packet( pkt );
-           break;
        }
     }
   ready:
-    kbpos->last_block = rc == -1; /* flag, that this is the last block */
     if( rc == -1 && root )
        rc = 0;
 
     if( rc )
        release_kbnode( root );
-    else {
+    else
        *ret_root = root;
-       kbpos->length = offset - kbpos->offset;
-    }
     free_packet( pkt );
     m_free( pkt );
     iobuf_close(a);
@@ -490,111 +702,251 @@ keyring_read( KBPOS *kbpos, KBNODE *ret_root )
 }
 
 
-/****************
- * Insert the keyblock described by ROOT into the keyring described
- * by KBPOS.  This actually appends the data to the keyfile.
- */
 static int
-keyring_insert( KBPOS *kbpos, KBNODE root )
+keyring_enum( KBPOS *kbpos, KBNODE *ret_root )
 {
-    RESTBL *rentry;
-    IOBUF fp;
-    KBNODE kbctx, node;
+    PACKET *pkt;
     int rc;
+    RESTBL *rentry;
+    KBNODE root = NULL;
+    int in_cert = 0;
 
-    if( !(rentry = check_pos( kbpos )) )
+    if( !(rentry=check_pos(kbpos)) )
        return G10ERR_GENERAL;
 
-    /* FIXME: we must close the file if it's already open, due to
-     *       2 reasons:
-     *        - cannot open the same file twice on DOSish OSes
-     *        - must sync with iobufs somehow
-     */
-    /* open the file for append */
-    fp = iobuf_append( rentry->fname );
-    if( !fp ) {
-       log_error("can't append to '%s'\n", rentry->fname );
-       return G10ERR_OPEN_FILE;
+    if( kbpos->pkt ) {
+       root = new_kbnode( kbpos->pkt );
+       kbpos->pkt = NULL;
     }
 
-    kbctx=NULL;
-    while( (node = walk_kbtree( root, &kbctx )) ) {
-       if( (rc = build_packet( fp, node->pkt )) ) {
-           log_error("build_packet(%d) failed: %s\n",
-                       node->pkt->pkttype, g10_errstr(rc) );
-           return G10ERR_WRITE_FILE;
+    pkt = m_alloc( sizeof *pkt );
+    init_packet(pkt);
+    while( (rc=parse_packet(kbpos->fp, pkt)) != -1 ) {
+       if( rc ) {  /* ignore errors */
+           if( rc != G10ERR_UNKNOWN_PACKET ) {
+               log_error("read_keyblock: read error: %s\n", g10_errstr(rc) );
+               rc = G10ERR_INV_KEYRING;
+               goto ready;
+           }
+           free_packet( pkt );
+           init_packet( pkt );
+           continue;
+       }
+       /* make a linked list of all packets */
+       switch( pkt->pkttype ) {
+         case PKT_PUBLIC_CERT:
+         case PKT_SECRET_CERT:
+           if( in_cert ) { /* store this packet */
+               kbpos->pkt = pkt;
+               pkt = NULL;
+               goto ready;
+           }
+           in_cert = 1;
+         default:
+           if( !root )
+               root = new_kbnode( pkt );
+           else
+               add_kbnode( root, new_kbnode( pkt ) );
+           pkt = m_alloc( sizeof *pkt );
+           init_packet(pkt);
+           break;
        }
     }
-    iobuf_close(fp);
+  ready:
+    if( rc == -1 && root )
+       rc = 0;
 
-    return 0;
+    if( rc )
+       release_kbnode( root );
+    else
+       *ret_root = root;
+    free_packet( pkt );
+    m_free( pkt );
+    return rc;
 }
 
+
+
+/****************
+ * Peromf insert/delete/update operation.
+ * mode 1 = insert
+ *     2 = delete
+ *     3 = update
+ */
 static int
-keyring_delete( KBPOS *kbpos )
+keyring_copy( KBPOS *kbpos, int mode, KBNODE root )
 {
     RESTBL *rentry;
-    IOBUF fp;
-    KBNODE kbctx, node;
-    int rc;
-    u32 len;
-    int ctb;
+    IOBUF fp, newfp;
+    int rc=0;
+    char *bakfname = NULL;
+    char *tmpfname = NULL;
 
     if( !(rentry = check_pos( kbpos )) )
        return G10ERR_GENERAL;
+    if( kbpos->fp )
+       BUG(); /* not allowed with such a handle */
+
+    /* open the source file */
+    fp = iobuf_open( rentry->fname );
+    if( mode == 1 && !fp && errno == ENOENT ) { /* no file yet */
+       KBNODE kbctx, node;
+
+       /* insert: create a new file */
+       newfp = iobuf_create( rentry->fname );
+       if( !newfp ) {
+           log_error("%s: can't create: %s\n", rentry->fname, strerror(errno));
+           return G10ERR_OPEN_FILE;
+       }
 
-
-    /* open the file for read/write */
-    fp = iobuf_openrw( rentry->fname );
+       kbctx=NULL;
+       while( (node = walk_kbnode( root, &kbctx, 0 )) ) {
+           if( (rc = build_packet( newfp, node->pkt )) ) {
+               log_error("build_packet(%d) failed: %s\n",
+                           node->pkt->pkttype, g10_errstr(rc) );
+               iobuf_cancel(newfp);
+               return G10ERR_WRITE_FILE;
+           }
+       }
+       if( iobuf_close(newfp) ) {
+           log_error("%s: close failed: %s\n", rentry->fname, strerror(errno));
+           return G10ERR_CLOSE_FILE;
+       }
+       if( chmod( rentry->fname, S_IRUSR | S_IWUSR ) ) {
+           log_error("%s: chmod failed: %s\n",
+                                   rentry->fname, strerror(errno) );
+           return G10ERR_WRITE_FILE;
+       }
+       return 0;
+    }
     if( !fp ) {
-       log_error("can't open '%s' for writing\n", rentry->fname );
-       return G10ERR_OPEN_FILE;
+       log_error("%s: can't open: %s\n", rentry->fname, strerror(errno) );
+       rc = G10ERR_OPEN_FILE;
+       goto leave;
     }
 
-    if( iobuf_seek( fp, kbpos->offset ) ) {
-       log_error("can't seek to %lu: %s\n", kbpos->offset, g10_errstr(rc));
+    /* create the new file */
+    bakfname = m_alloc( strlen( rentry->fname ) + 2 );
+    strcpy(stpcpy(bakfname,rentry->fname),"~");
+    tmpfname = m_alloc( strlen( rentry->fname ) + 5 );
+    strcpy(stpcpy(tmpfname,rentry->fname),".tmp");
+    newfp = iobuf_create( tmpfname );
+    if( !newfp ) {
+       log_error("%s: can't create: %s\n", tmpfname, strerror(errno) );
        iobuf_close(fp);
-       return G10ERR_WRITE_FILE;
+       rc = G10ERR_OPEN_FILE;
+       goto leave;
     }
 
-    len = kbpos->length;
-    /*log_debug("writing a dummy packet of length %lu\n", (ulong)len);*/
-
-    if( len < 2 )
-       log_bug(NULL);
+    if( mode == 1 ) { /* insert */
+       /* copy everything to the new file */
+       rc = copy_all_packets( fp, newfp );
+       if( rc != -1 ) {
+           log_error("%s: copy to %s failed: %s\n",
+                     rentry->fname, tmpfname, g10_errstr(rc) );
+           iobuf_close(fp);
+           iobuf_cancel(newfp);
+           goto leave;
+       }
+       rc = 0;
+    }
 
-    if( len < 256 ) {
-       ctb = 0x80;
-       len -= 2;
+    if( mode == 2 || mode == 3 ) { /* delete or update */
+       /* copy first part to the new file */
+       rc = copy_some_packets( fp, newfp, kbpos->offset );
+       if( rc ) { /* should never get EOF here */
+           log_error("%s: copy to %s failed: %s\n",
+                     rentry->fname, tmpfname, g10_errstr(rc) );
+           iobuf_close(fp);
+           iobuf_cancel(newfp);
+           goto leave;
+       }
+       /* skip this keyblock */
+       assert( kbpos->count );
+       rc = skip_some_packets( fp, kbpos->count );
+       if( rc ) {
+           log_error("%s: skipping %u packets failed: %s\n",
+                           rentry->fname, kbpos->count, g10_errstr(rc));
+           iobuf_close(fp);
+           iobuf_cancel(newfp);
+           goto leave;
+       }
     }
-    else if( len < 65536 ) {
-       ctb = 0x81;
-       len -= 3;
+
+    if( mode == 1 || mode == 3 ) { /* insert or update */
+       KBNODE kbctx, node;
+
+       /* append the new data */
+       kbctx=NULL;
+       while( (node = walk_kbnode( root, &kbctx, 0 )) ) {
+           if( (rc = build_packet( newfp, node->pkt )) ) {
+               log_error("build_packet(%d) failed: %s\n",
+                           node->pkt->pkttype, g10_errstr(rc) );
+               iobuf_close(fp);
+               iobuf_cancel(newfp);
+               rc = G10ERR_WRITE_FILE;
+               goto leave;
+           }
+       }
     }
-    else {
-       ctb = 0x82;
-       len -= 5;
+
+    if( mode == 2 || mode == 3 ) { /* delete or update */
+       /* copy the rest */
+       rc = copy_all_packets( fp, newfp );
+       if( rc != -1 ) {
+           log_error("%s: copy to %s failed: %s\n",
+                     rentry->fname, tmpfname, g10_errstr(rc) );
+           iobuf_close(fp);
+           iobuf_cancel(newfp);
+           goto leave;
+       }
+       rc = 0;
     }
-    iobuf_put(fp, ctb );
-    if( ctb & 2 ) {
-       iobuf_put(fp, len >> 24 );
-       iobuf_put(fp, len >> 16 );
+
+    /* close both files */
+    if( iobuf_close(fp) ) {
+       log_error("%s: close failed: %s\n", rentry->fname, strerror(errno) );
+       rc = G10ERR_CLOSE_FILE;
+       goto leave;
     }
-    if( ctb & 3 )
-       iobuf_put(fp, len >> 8 );
-    if( iobuf_put(fp, len ) ) {
-       iobuf_close(fp);
-       return G10ERR_WRITE_FILE;
+    if( iobuf_close(newfp) ) {
+       log_error("%s: close failed: %s\n", tmpfname, strerror(errno) );
+       rc = G10ERR_CLOSE_FILE;
+       goto leave;
     }
-    for( ; len; len-- )
-       if( iobuf_put(fp, 0xff ) ) {
-           iobuf_close(fp);
-           return G10ERR_WRITE_FILE;
+    /* if the new file is a secring, restrict the permissions */
+    if( rentry->secret ) {
+       if( chmod( tmpfname, S_IRUSR | S_IWUSR ) ) {
+           log_error("%s: chmod failed: %s\n",
+                                   tmpfname, strerror(errno) );
+           rc = G10ERR_WRITE_FILE;
+           goto leave;
        }
+    }
+    /* rename and make backup file */
+  #if __MINGW32__
+    remove( bakfname );
+  #endif
+    if( rename( rentry->fname, bakfname ) ) {
+       log_error("%s: rename to %s failed: %s\n",
+                               rentry->fname, bakfname, strerror(errno) );
+       rc = G10ERR_RENAME_FILE;
+       goto leave;
+    }
+  #if __MINGW32__
+    remove( rentry->fname );
+  #endif
+    if( rename( tmpfname, rentry->fname ) ) {
+       log_error("%s: rename to %s failed: %s\n",
+                           tmpfname, rentry->fname,strerror(errno) );
+       rc = G10ERR_RENAME_FILE;
+       goto leave;
+    }
 
-    iobuf_close(fp);
-
-    return 0;
+  leave:
+    m_free(bakfname);
+    m_free(tmpfname);
+    return rc;
 }